请教下SLES安全加固方法,谢谢。


#1

各位,请教下,SLES12 安全加固方法。
我公司服务器生产服务器是aliyun的SLES12 ,有没有好的安全加固教程或各位的经验分享下,suse的教程貌似太少了,谢谢。


openSUSE-Gossip-20180925-20181231
#2

openSUSE/SUSE 自带的安全加固方案是 AppArmor,官方有相关文档。如果你习惯了 SELinux ,官方源里面也是有的,自己另行安装就行了。


#3

我也是,网上搜的都不太好使,主要是新手,好多不太懂。


#4

AppArmor 的配置还行:

Debian,Ubuntu 和 SUSE 都有相关的文档。配合阅读一下它那几个 default configuration 就能看懂(就是 include 的那几个)。

在 SUSE 上面搞 selinux 就比较麻烦了,openSUSE 这边主要是没有默认的设置,只有一个 minimal 的设置…因为它不是默认的。像应用程序什么都要自己从 Fedora 往这边扒。SUSE 的 pool 源里可能有应用程序相关的扩展配置,但是似乎不购买的话用不了 pool 源。我看了下 openSUSE 这边连 setroubleshoot 这个包都是 broken 状态没人碰,我的学习 Selinux 之路要从修包做起 :joy: